構成管理データベース内の構成アイテム (CI) の重複エントリを解決することで、 SPC ポリシーで正確な監査を確実に行うことができます。

重複する構成アイテムの概要

場合によっては、資産ディスカバリーソース、つまりサービスグラフコネクタ製品 (SGC) が資産データをインポートします。これにより、構成管理データベース (CMDB) に資産 (構成アイテム) の重複エントリが作成される可能性があります。これらの重複 CI レコードは、2 つ以上の資産が同じ名前で CMDB にリストされているが、CMDB 参照が異なる場合に発生します。

たとえば、IP アドレス 10.0.2.11 で名前が付けられた資産が、CMDB 360 データ [cmdb_multisource_data] テーブルに 2 回リストされているなどです。10.0.2.11 の 1 つのエントリは CMDB 参照列に 10.0.2.11 としてリストされ、もう 1 つは 10.0.65.159 としてリストされます。これらの資産は、同じディスカバリーソースまたは SGC 製品からのものであるか、2 つ以上のディスカバリーソースからのものです。いずれの場合も、SPC ポリシーと資産インベントリに関する問題を回避するには、重複 CI を削除する必要があります。

重複する構成アイテムの識別と削除

重複 CI を特定するには、[sn_sec_spc_core_asset_cache] テーブルの [名前] 列でフィルタリングし、同じ名前の資産に注意します。

重複を特定した場合、 CI 重複 排除プロセスには、公開する必要がある重複排除テンプレート、アクティブ化するシステムプロパティ、および SPC キャッシュ資産 [sn_sec_spc_core_asset_cache] テーブル内の重複 CI を削除するスケジュール済みジョブが組み込まれます。このプロセスでは重複が削除され、最も関連性の高いアイテムを持つマスター (正規) CI レコードが保持されます。